Новая уязвимость безопасности, аналогичная Призрак и кризис был обнаружен в процессорах Intel. Ошибка «ленивого состояния FP» использует уязвимость спекулятивного выполнения, которая была проклятием процессоров Intel в течение последних нескольких месяцев, поскольку были обнаружены неоднократные эксплойты. Потенциально это может позволить злоумышленникам украсть данные у пострадавшего пользователя, хотя исправить его оказалось легче, чем предыдущие эксплойты аналогичного типа.
Процессоры от обоих АМД и Интел За последние несколько месяцев мы столкнулись с рядом различных ошибок безопасности, поскольку были обнаружены недостатки на самом глубоком уровне аппаратного обеспечения. Хотя Spectre был применим к оборудованию обоих производителей чипов, эта последняя ошибка затрагивает только процессоры Intel. Это затрагивает все «ядерные» процессоры, выпущенные с момента дебюта линейки Intel Sandy Bridge в 2011 году.
Рекомендуемые видео
Проблема связана с тем, что современные процессоры часто сохраняют состояние запущенных приложений для повышения производительности при переключении между задачами. Это оставляет злоумышленникам возможность прочитать содержимое этого регистра.
Связанный
- Новая утечка Intel Raptor Lake показывает, что 24-ядерный процессор появится в 2022 году
- Tile появится на будущих устройствах Intel, поэтому вы больше никогда не потеряете свой ноутбук
«Это влияет на проекты Intel, аналогичные варианту 3-а предыдущего материала, но это не Meltdown», Красная Шапка компьютерный архитектор Джон Мастерс сказал через Зднет. «Это позволяет утечке регистров с плавающей запятой из другого процесса, но, увы, это означает, что те же регистры используются для шифрования и т. д.».
Это, пожалуй, самый тревожный аспект этой уязвимости, поскольку она позволяет извлекать данные во время шифрования. Это может быть особенно проблематично, если целью атаки станут серверы.
К счастью, этот недостаток представляет собой гораздо меньшую проблему, чем обнаруженные ранее. Он уже исправлен в ряде сред, включая Linux 4.9 или новее, Windows Server 2016 и Windows 10. Более того, исправление не влияет на производительность, как это произошло в случае с некоторые другие эксплойты, связанные со Spectre и Мелтдаун.
Общая рекомендация для всех, кто использует потенциально уязвимое оборудование, — убедиться, что в вашей операционной системе установлены исправления. до последней версии и следите за сайтом производителя вашей материнской платы на предмет возможных обновлений BIOS, которые выпущенный.
Intel опубликовала следующее заявление о Lazy FP:
«Эта проблема, известная как восстановление состояния Lazy FP, аналогична варианту 3a. Эта проблема уже много лет решается с помощью операционных систем и программного обеспечения гипервизора, используемых во многих клиентских продуктах и продуктах для центров обработки данных. Наши отраслевые партнеры работают над обновлениями программного обеспечения для устранения этой проблемы в остальных затронутых средах, и мы ожидаем, что эти обновления будут доступны в ближайшие недели. Мы по-прежнему верим в скоординированное раскрытие информации и благодарны Джулиану Стеклине из Amazon Germany, Томасу Прешеру из Cyberus Technology GmbH, Зденеку Сойке из SYSGO AG и Колину Персивалю за сообщение нам об этой проблеме. Мы настоятельно призываем других представителей отрасли также придерживаться скоординированного раскрытия информации».
Рекомендации редакции
- Intel предлагает новые тесты для Arc Alchemist, но можно ли им доверять?
- Хотите увидеть Снуп Догга в AR? Тебе придется купить бутылку его нового вина.
- Дополнительная защита Spectre предусмотрена в некоторых новых процессорах Intel 9-го поколения, но не во всех.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
